IEEE 1394を使って管理者パスワードを回避する

ここ何回か続けてWindows XPのパスワード回避系の記事を書いていたついでに、これも少し前に話題に上がった事ですがIEEE 1394を使った管理者パスワード回避についてです。

winlockpwnというpythonで書かれたコードをIEEE 1394/FireWire経由でリモートPCから実行することにより、管理者パスワードが間違っていてもログイン出来るようになってしまうようです。
※pythonを実行できる環境が無いのでこちらは試していません。
※コードはSP2用ですので、現状もこのコードで実行可能かは未確認です。

とりあえずこんな事も出来るんですよ、程度で覚えておけばよろしいかと思います。

実際のコードを確認する場合は、以下のURLを参照してください。

http://storm.net.nz/static/files/winlockpwn

また、英語ですが実施方法は以下のURLが詳しいです。

http://www.whatsmypass.com/?p=23

ノートPC等であればこの攻撃から守るために、IEEE 1394/FireWireポートは通常無効にしておいた方がいいと思います。

関連する記事

• 自宅PCのセキュリティを考える (0)
• 脆弱性診断を自前でやってみる@Nessus (0)
• 管理共有の設定変更方法 (0)
• 無償のアンチウイルスMicrosoft Security Essentialsを使ってみる (0)
• 気になっている事を綴る日記 (0)